Търсене
Close this search box.

Препоръки на CISA за домашните мрежи – част 2

ПРЕПОРЪКИ ЗА ПОВЕДЕНИЕ ОНЛАЙН

Измамните имейли, злонамерените реклами, прикачените файлове и непознатите приложения могат да са заплаха за домашните потребители. За да избегнете изтичане на лична информация, следвайте тези препоръки при сърфиране в Интернет.

1. Следвайте добрите практики при използване на електронна поща.
Имейлът е потенциален начин да бъдете атакувани от хакери. Следните препоръки могат да ви помогнат да се изложите по- малко на опасности:
• Избягвайте да отваряте прикачени файлове или Интернет линкове от съмнителни имейли. Изградете навици за кибер хигиена; не отваряйте непознати имейли и не кликайте върху Интернет връзките и прикачените файлове в тях. Проверявайте самоличността на подателя по алтернативен начин (телефонно обаждане, лично) и, ако се окаже, че човекът не ви е изпратил подобно писмо, изтрийте писмото. При мейлите с вградени линкове отворете браузъра и отидете на страницата, към която ви препраща мейлът чрез търсене в Интернет или чрез директно въвеждане на адреса.
• Използвайте различна парола за всеки акаунт. Така ще се предпазите, ако паролата на определен акаунт е компрометирана. Сменявайте си паролите периодично.
• Избягвайте използването на out-of-office възможностите, освен ако не е абсолютно наложително. Така ще направите по- трудно за непознатите да знаят вашия статус.
• Винаги използвайте протоколи за сигурна връзка с електронната поща, особено при безжична връзка с Интернет. Настроите приложението за електронна поща да използва TLS (Secure IMAP или Secure POP3).
• Никога не отваряйте и не отговаряйте на писма, които съдържат странни претенции или твърде примамливи оферти.

2. Вземете предпазни мерки в социалните мрежи.
Социалните мрежи са подходящо място за споделяне на лични неща със семейството и приятелите. Също така
обаче водят и до риск. За да се защитите, направете следното:
• Избягвайте публикуването на информация като адрес, телефон, месторабота и друга лична информация, която може да се използва за да ви направи цел на някого. Някои измамници използват тази информация за да налучкат отговорите на тайните въпроси за достъп до акаунта. Това може да е име на домашен любимец, марката на първата ви кола, улицата, на която живеете и др.
• Ограничете достъпа до вашата информация само до приятелите ви и проверявайте поканите за приятелство извън социалната мрежа.
• Преглеждайте редовно политиките и настройките за сигурност на вашата социална мрежа или всеки път, когато условията за ползване се променят. Изключете се от проследяващите настройки на Интернет търсачките.
• Направете справка с препоръките за електронна поща относно получаването на нежелани заявки и линкове в социалните мрежи.

3. Предпазни мерки при удостоверяване.
Настройте надеждно удостоверяване за администраторския панел на рутера и достъпа до мрежата. Защитете паролите си за вход и предприемете мерки, за да сведете до минимум злоупотребата с опциите за възстановяване на пароли.
Изключете опцията за запомняне на пароли в браузъра.
Много сайтове предлагат опции за възстановяване на паролата или достъп с тайни въпроси вместо парола. За да предотвратите някой, който би могъл да знае тази информация, да използва тези въпроси, може да използвате фалшиви отговори, които само вие да знаете.
Използвайте многофакторно удостоверяване (MFU), където е възможно. Пример за MFU е, когато за удостверяване е нужно да потвърдите допълнително, че сте вие, чрез телефонно обаждане, СМС, допълнително устройсто, смартфон и др.

4. Внимавайте с употребата на публични Wi-Fi точки за достъп.
Много заведения като кафенета, хотели и летища предлагат безжичен достъп до Интернет или Интернет терминали. Контролът на сигурността на тази инфраструктура е неизвестна и поради това те са обект на интерес от злонамерени хора. Ако все пак ви се наложи да използвате Интернет, когато не сте си вкъщи, избягвайте дирекната употреба на такива точки и влизането във всякакви лични акаунти от тях.
При всяка възможност използвайте мобилния Интернет на телефона.
Ако ви се наложи да използвате публична Wi-Fi мрежа, използвайте надежден доставчик на виртуална частна мрежа (VPN). Това ще защити връзката ви от нежелани погледи.
Грижете се за физическата защита на устройствата си на публични места. Не ги оставяйте без наблюдение.

5. Не смесвайте служебна и лична инфрмация.
Смесването на информация между домашните и служебните системи чрез имейл или външни носители може да изложи служебните системи на риск. Най-добре е да се използват служебна техника и акаунти за изпълнение на задачите, когато не сте в офиса. Ако използвате лично устройство (например при Bring Your Own Device (BYOD) политика на фирмата), използвайте корпоративните продукти за сигурност и правилата за достъп до фирмените ресурси. Препоръчително да използвате отдалечена връзка или терминален сървър в корпоративната мрежа, отколкото да прехвърляте информация и файлове между устройствата. Избягвайте да използвате лични акаунти и ресурси за служебни задачи. Винаги се свързвайте отдалечено към корпоративната мрежа чрез VPN и се уверете, че връзката ви е криптирана.

6. Използвайте различни устройства за различни дейности.
Изградете доверие основано на възможностите за защита на дадено устройство. Преценете дали можете да разделите задачите чрез разпределянето им между различни устройства. Например, едно устройство може да се използва само за финансови задачи и обработка на лични данни, а друго да се използва за сърфиране в Интернет, игри и забавления.

7. Използвайте съвременен браузър и го поддържайте актуален.
Съвременните браузъри са много по-добри, когато трябва да поискат разрешение за определен достъп или да препоръчат настройки за сигурност на потребителите си. Те помагат чувствителната информация да бъде защитена в Интернет. Когато извършвате действия като удостоверяване или финансови транзакции, лентата на адреса на браузъра ви уведомява дали връзката е сигурна. Също така трябва да поддържате браузърите актуални чрез редовно инсталиране на обновленията им.

С любезното съдействие на КиберКЛУБ // CyberCLUB

Източник: e-security.bg

Подобни публикации

21 май 2024

Arm ще пусне чипове с ИИ през 2025 година

Съобщава се, че базираната в Обединеното кралство компания Arm, еди...
20 май 2024

Атака над ARRL постави радиолюбителите по света...

Американската радиорелейна лига (ARRL) предупреждава, че е претърпя...

Защита на вашите коммити от известни CVEs с Git...

Всички разработчици искат да създават сигурен и надежден софтуер. Т...
20 май 2024

Чрез GitHub и FileZilla се доставя коктейл от ...

Наблюдавана е „многостранна кампания“, при която се зло...
20 май 2024

7 бъга излезли на Pwn2Own все още чакат поправка

Редица сериозни грешки в Windows все още не са навлезли в криминалн...
20 май 2024

Китайци са арестувани за пране на 73 милиона до...

Министерството на правосъдието на САЩ повдигна обвинения на двама а...
20 май 2024

Квантовата навигация може да замени GPS съвсем ...

Британски консорциум, финансиран от правителството на Обединеното к...
19 май 2024

Grandoreiro се завръща по - мощен след прекъсва...

Банковият троянец за Android „Grandoreiro“ се разпростр...
19 май 2024

Норвежци предсказват бедствия с ИИ

Норвежкият стартъп 7Analytics е получил 4 млн. евро, за да предскаж...
Бъдете социални
Още по темата
26/04/2024

Мрежови заплахи: Демонстрац...

Проследете тази симулация на реална мрежова...
20/04/2024

Критична уязвимост на Formi...

Плъгинът Forminator за WordPress, използван в...
09/04/2024

(Пре)откриване на скритата ...

Съвременното нулево доверие е модел за...
Последно добавени
21/05/2024

Arm ще пусне чипове с ИИ пр...

Съобщава се, че базираната в Обединеното...
20/05/2024

Атака над ARRL постави ради...

Американската радиорелейна лига (ARRL) предупреждава, че...
20/05/2024

Защита на вашите коммити от...

Всички разработчици искат да създават сигурен...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!